云原生可观测性技术研究与应用 2023.pdfVIP

©2023云安全联盟大中华区版权所有1

序言

2018年，可观测性（Observability）被引入IT领域，CNCF-Landscape率先出现

了Observability的分组。自此以后，“可观测性”逐渐取代“监控”，成为云原生技

术领域最热门的话题之一。Gartner发布的《2023年十大战略技术趋势》中，提到了可

观测性的发展趋势解读。文中谈到：“可观测性应用使企业机构能够利用他们的数据特

征来获得竞争优势。它能够在正确的时间提高正确数据的战略重要性，以便根据明确的

数据分析结果采取快速行动。可观测性是一种强大的工具。如果能够在战略中予以规划

并成功执行。可观测性应用将成为数据驱动型决策能力建设的最强支撑。”

本白皮书介绍了可观测性在云原生场景的架构设计，阐述在云原生场景使用eBPF

技术完成可观测性数据采集的技术实现及优势。云原生可观测性的应用场景涵盖了事件

根因分析、安全溯源分析等主要内容，旨在阐述云原生可观测性的生产实践。云原生场

景业务弹性变化节奏加快、工作负载生命周期缩短、工作负载直接的访问关系更加复杂。

在轻量、多变、短生命周期的云原生环境获得足够多的数据，得以对事件根因进行分析，

对入侵行为进行溯源，对未知威胁进行预测，是将可观测性能力运用至云原生安全领域

后带来的安全能力提升。这也是可观测性对云原生场景安全的价值体现。

希望通过本白皮书为读者深入浅出的介绍云原生可观测性及云原生可观测性对安

全能力的赋能。使得广大云原生基础设施运维者、云原生业务使用者能够借鉴本文的评

估自身系统云原生可观测性的成熟度及发展战略。

李雨航YaleLi

CSA大中华区主席兼研究院院长

目录

致谢4

序言5

1.可观测性概述8

1.1云原生可观测性发展8

1.2可观测性定义9

2.云原生可观测性成熟度10

2.1监控11

2.2基础可观测性11

2.3因果可观测性14

2.4主动可观测性18

3.云原生观测体系能力构建21

3.1云原生可观测性信号21

3.2云原生可观测能力构建28

3.3核心能力-基于eBPF构建云原生数据采集技术33

4.云原生可观测性应用场景40

4.1故障分析40

4.2事件预测40

4.3日志审计41

4.3监控47

4.4微服务追踪50

4.5安全检测分析53

5.优秀云原生可观测项目介绍56

5.1Prometheus项目56

5.2OpenTelemetry项目59

5.3SkyWalking项目63

附件.引用文献67

1.可观测性概述

1.1云原生可观测性发展

CNCF云原生定义对云生技术描述为：在现代动态环境（如公有云、私有云

和混合云）中构建和运行可扩展的应用程序的能力。容器、服务网格、微服务、

不可变基础设施和声明性API均是基于云原生技术的特征。采用云原生技术使

松散耦合的系统具有弹性、可管理和可观察性。结合强大的自动化功能，能够以

最少的工作量频繁且可预测地进行高影响力的更改。

Pivotal公司MattStine在2013年首次提出云原生概念。2017年MattStine

将原生特征归纳为六大点，分别是：

模块化Modularity

可观测性Observability

可部署性Deployability

可测试性Testability

可处理性Disposability

可替换性Replaceability

作为六大特征之一的可观测性是保证云原生应用稳定性的基础。在云原生时代，

应用规模不断扩大，复杂度愈来愈高，而其中潜藏的问题和风险也随之增多。这

对支撑平台及业务自身的稳定性提出更高要求。能够支撑业务的快速迭代、故障

快速响应能力、适应复杂的微服务拓扑、保证高效运维。

在数字化大趋势下，云计算成为企业数字化转型的关键。以云上开发为核心

的云原生技术得到了广泛的使用。